Защо фалшивите сигнали за бомби от вчера са кибертероризъм?
Седем сигнала за сложени взривни устройства доведоха до евакуации и инспекции на четири летища и постройките на няколко медии. Заплахите се оказаха подправени, само че резултатът е налице - ограниченията по летищата са засилени, публицисти чакаха 3 часа да се върнат на работните си места. Разследването на сигналите е в ход. ГДБОП си сътрудничи с европейските служби, тъй като през вчерашния ден се оказа, че сходен кибертероризъм е имало и в други страни - членки на Европейски Съюз.
В момента причина за суматоха няма. Ето елементи от случилото се.
Имейлите
Текстът на имейлите е еднакъв и основава усещане, че е написан посредством преводача на „ Google ” (Google Translate).
" Добър ден!
Ние сме терористичната група Orwell. Информираме ви, че сме заредили взривни устройства (тринитротолуен) на територията на постройката на... (име на компанията и адрес)... Детонацията може да възникне когато и да е от момента, в който отворите това писмо.
Честит полет! "
" Всички писма са основани от един и същи снабдител – швейцарски, в който всеки може да си направи акаунт. Изпратени са с разлика няколко секунди. Текстът е еднакъв. Анализаите демонстрират, че няма място за паника. ", Красимир Коев, специалист по киберсигурност.
Целта на кибертероризма
Целта е била суматоха и усложнения при работата на летищата, разяснява специалистът по киберсигурност Красимир Коев. Освен че при евакуация ще бъде блокиран въздушния превоз в страната, сигурно изпращането на сходен жанр имейли до медиите ускорява отразяването. Това от своя страна усилва суматохата и хаоса измежду хората.
„ Медиите са едно от главните осведомителни оръжия – ускорява се резултатът – медиите гръмват, суматохата се усилва, плъзват клюки – хората се тормозят, някои реагират несъответстващо ”, сподели Коев.
Възможно е и да се тества системата - по какъв начин работят българските киберспециалисти при сходна опасност, разяснява още той.
И съгласно Орен Елималех, съветник по киберсигурност към държавното управление на Израел, на заканите от през вчерашния ден не би трябвало да се гледа съществено.
" Не мисля, че опасността е обвързвана с израелски туристи, разяснява Елималех във връзка обстоятелството, че през вчерашния ден бяха евкауриани на Летище Пловдив хора от полет до Тел Авив. ", сподели той пред BTV.
Той разгласи, че такива закани има и в Израел, само че управляващите там не пристъпват към евакуация на пасажерите толкоз бързо.
" Да са изтегля цялото летище е скъпо – ревизираме, без да споделяме на пасажерите и като пазим тяхната сигурност., с цел да не се основава суматоха ", посочи израелският специалист.
Орен Елималех въпреки всичко оцени реакцията на българските управляващи като добра.
Профилът на подателите
Според специалистът им два разновидността за това какъв е профилът на подателите на писмата от през вчерашния ден. Единият – да са употребявани младежи, които изпозват електронен преводач, с цел да обърка следствието. Вторият – това да са непознати жители, които не владеят локалния език и по тази причина писмата са толкоз грамотни. Какъв е случая с писмата до българските летища ще стане ясно, когато управляващите получат достъп до акаунта, от който са изпратени имейлите. Най-вероятно това ще стане скоро, съгласно Коев, тъй като швейцарският снабдител ще даде достъп до тази информация при публично питане.
Противодействието
Според Коев една от ограниченията за противопоставяне на сходни офанзиви би била една добре работеща организация за киберсигурност, която може да сведе до 5 часа времето за реакция – ое блокиране до определяне на физическите причинители. Тя ще може да филтрира сходни известия в мрежата и да профилира причинителите доста по – бързо, с цел да предотврати възможна действителна опасност.
В момента причина за суматоха няма. Ето елементи от случилото се.
Имейлите
Текстът на имейлите е еднакъв и основава усещане, че е написан посредством преводача на „ Google ” (Google Translate).
" Добър ден!
Ние сме терористичната група Orwell. Информираме ви, че сме заредили взривни устройства (тринитротолуен) на територията на постройката на... (име на компанията и адрес)... Детонацията може да възникне когато и да е от момента, в който отворите това писмо.
Честит полет! "
" Всички писма са основани от един и същи снабдител – швейцарски, в който всеки може да си направи акаунт. Изпратени са с разлика няколко секунди. Текстът е еднакъв. Анализаите демонстрират, че няма място за паника. ", Красимир Коев, специалист по киберсигурност.
Целта на кибертероризма
Целта е била суматоха и усложнения при работата на летищата, разяснява специалистът по киберсигурност Красимир Коев. Освен че при евакуация ще бъде блокиран въздушния превоз в страната, сигурно изпращането на сходен жанр имейли до медиите ускорява отразяването. Това от своя страна усилва суматохата и хаоса измежду хората.
„ Медиите са едно от главните осведомителни оръжия – ускорява се резултатът – медиите гръмват, суматохата се усилва, плъзват клюки – хората се тормозят, някои реагират несъответстващо ”, сподели Коев.
Възможно е и да се тества системата - по какъв начин работят българските киберспециалисти при сходна опасност, разяснява още той.
И съгласно Орен Елималех, съветник по киберсигурност към държавното управление на Израел, на заканите от през вчерашния ден не би трябвало да се гледа съществено.
" Не мисля, че опасността е обвързвана с израелски туристи, разяснява Елималех във връзка обстоятелството, че през вчерашния ден бяха евкауриани на Летище Пловдив хора от полет до Тел Авив. ", сподели той пред BTV.
Той разгласи, че такива закани има и в Израел, само че управляващите там не пристъпват към евакуация на пасажерите толкоз бързо.
" Да са изтегля цялото летище е скъпо – ревизираме, без да споделяме на пасажерите и като пазим тяхната сигурност., с цел да не се основава суматоха ", посочи израелският специалист.
Орен Елималех въпреки всичко оцени реакцията на българските управляващи като добра.
Профилът на подателите
Според специалистът им два разновидността за това какъв е профилът на подателите на писмата от през вчерашния ден. Единият – да са употребявани младежи, които изпозват електронен преводач, с цел да обърка следствието. Вторият – това да са непознати жители, които не владеят локалния език и по тази причина писмата са толкоз грамотни. Какъв е случая с писмата до българските летища ще стане ясно, когато управляващите получат достъп до акаунта, от който са изпратени имейлите. Най-вероятно това ще стане скоро, съгласно Коев, тъй като швейцарският снабдител ще даде достъп до тази информация при публично питане.
Противодействието
Според Коев една от ограниченията за противопоставяне на сходни офанзиви би била една добре работеща организация за киберсигурност, която може да сведе до 5 часа времето за реакция – ое блокиране до определяне на физическите причинители. Тя ще може да филтрира сходни известия в мрежата и да профилира причинителите доста по – бързо, с цел да предотврати възможна действителна опасност.
Източник: actualno.com
КОМЕНТАРИ